汇编-ESP寻址 EBP寻址

2017.9.19 2024.10.15 汇编 138 1 分钟

寄存器传参和堆栈传参

寄存器传参

MOV ECX,1
MOV EBX,2
CALL XX
MOV EAX,ECX
ADD EAX,EBX
RETN

堆栈传参 –ESP寻址

PUSH 1
PUSH 2
CALL XXX
MOV EAX,DWORD PTR SS:[ESP+8] //当内存中括号中包含ESP或者EBP的话  用SS
ADD EAX,DWORD PTR SS:[ESP+4]
RETN 8

堆栈传参 –EBP寻址

PUSH 1
PUSH 2
CALL XXX
PUSH EBP
MOV EBP,ESP
SUB ESP,10          //提升堆栈
MOV EAX,DWORD PTR SS:[EBP+8]  //通过EBP获得参数  参数位置 +4
ADD EAX,DWPRD PTR SS:[EBP+0xC]
MOV ESP,EBP
POP EBP         //恢复堆栈

作者：luodaoyi
链接：https://luodaoyi.com/posts/8-汇编-esp寻址-ebp寻址-8汇编-esp寻址ebp寻址/
许可：CC BY-NC-SA 4.0

逆向汇编